Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 32023R2841R(01)

Rectificatif au règlement (UE/Euratom) 2023/2841 du Parlement européen et du Conseil du 13 décembre 2023 établissant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans les institutions, organes et organismes de l’Union (JO L, 2023/2841, 18.12.2023)

ST/10917/2025/INIT

OJ L, 2025/90761, 30.9.2025, ELI: http://data.europa.eu/eli/reg/2023/2841/corrigendum/2025-09-30/oj (BG, ES, CS, DA, ET, FR, HR, IT, LV, HU, MT, NL, PL, PT, RO, SK, FI, SV)

ELI: http://data.europa.eu/eli/reg/2023/2841/corrigendum/2025-09-30/oj

European flag

Journal officiel
de l'Union européenne

FR

Série L

2025/90761

30.9.2025

Rectificatif au règlement (UE/Euratom) 2023/2841 du Parlement européen et du Conseil du 13 décembre 2023 établissant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans les institutions, organes et organismes de l’Union

( «Journal officiel de l’Union européenne» L, 2023/2841, 18 décembre 2023 )

1.

 Page 2, considérant 6, première phrase:

au lieu de:

«Pour atteindre un niveau élevé commun de cybersécurité, il est nécessaire que chaque entité de l’Union établisse un cadre interne de gestion, de gouvernance et de contrôle des risques de cybersécurité (ci-après dénommé “cadre”) qui garantisse une gestion efficace et prudente de tous les risques de cybersécurité et tienne compte de la continuité des activités et de la gestion des crises.»,

lire:

«Pour atteindre un niveau élevé commun de cybersécurité, il est nécessaire que chaque entité de l’Union établisse un cadre interne de gestion des risques, de gouvernance et de contrôle en matière de cybersécurité (ci-après dénommé “cadre”) qui garantisse une gestion efficace et prudente de tous les risques de cybersécurité et tienne compte de la continuité des activités et de la gestion des crises.».

2.

 Page 9, article 1er, point a):

au lieu de:

«a)

l’établissement par chaque entité de l’Union d’un cadre interne de gestion, de gouvernance et de contrôle des risques de cybersécurité en vertu de l’article 6;»,

lire:

«a)

l’établissement par chaque entité de l’Union d’un cadre interne de gestion des risques, de gouvernance et de contrôle en matière de cybersécurité en vertu de l’article 6;».

3.

 Page 11, article 5, paragraphe 1:

au lieu de:

«1.   Au plus tard le 8 septembre 2024, le conseil interinstitutionnel de cybersécurité institué en vertu de l’article 10 publie, après consultation de l’Agence de l’Union européenne pour la cybersécurité (ENISA) et après avoir reçu des orientations du CERT-UE, des lignes directrices à l’intention des entités de l’Union aux fins de procéder à un examen initial de la cybersécurité et d’établir un cadre interne de gestion, de gouvernance et de contrôle des risques de cybersécurité conformément à l’article 6, de procéder à des évaluations de la maturité en matière de cybersécurité conformément à l’article 7, de prendre des mesures de gestion des risques de cybersécurité conformément à l’article 8 et d’adopter le plan de cybersécurité conformément à l’article 9.»

,

lire:

«1.   Au plus tard le 8 septembre 2024, le conseil interinstitutionnel de cybersécurité institué en vertu de l’article 10 publie, après consultation de l’Agence de l’Union européenne pour la cybersécurité (ENISA) et après avoir reçu des orientations du CERT-UE, des lignes directrices à l’intention des entités de l’Union aux fins de procéder à un examen initial de la cybersécurité et d’établir un cadre interne de gestion des risques, de gouvernance et de contrôle en matière de cybersécurité conformément à l’article 6, de procéder à des évaluations de la maturité en matière de cybersécurité conformément à l’article 7, de prendre des mesures de gestion des risques de cybersécurité conformément à l’article 8 et d’adopter le plan de cybersécurité conformément à l’article 9.».

4.

 Page 11, article 6, titre:

au lieu de:

 

«Cadre de gestion, de gouvernance et de contrôle des risques de cybersécurité»,

lire:

 

«Cadre de gestion des risques, de gouvernance et de contrôle en matière de cybersécurité».

5.

 Page 11, article 6, paragraphe 1:

au lieu de:

«1.   Au plus tard le 8 avril 2025, chaque entité de l’Union établit, après avoir procédé à un examen initial de la cybersécurité, tel qu’un audit, un cadre interne de gestion, de gouvernance et de contrôle des risques de cybersécurité (ci-après dénommé “cadre”). L’établissement du cadre est placé sous la supervision et la responsabilité du niveau hiérarchique le plus élevé de l’entité de l’Union.»

,

lire:

«1.   Au plus tard le 8 avril 2025, chaque entité de l’Union établit, après avoir procédé à un examen initial de la cybersécurité, tel qu’un audit, un cadre interne de gestion des risques, de gouvernance et de contrôle en matière de cybersécurité (ci-après dénommé “cadre”). L’établissement du cadre est placé sous la supervision et la responsabilité du niveau hiérarchique le plus élevé de l’entité de l’Union.».

ELI: http://data.europa.eu/eli/reg/2023/2841/corrigendum/2025-09-30/oj

ISSN 1977-0693 (electronic edition)

Top